Eu configurei meu ELB para poder servir páginas SSL colocando meus certificados no próprio ELB. Diga os pedidos de envio do ELB em www.example.com.
Ao mesmo tempo, eu preciso usar o SSL fora do ELB e servir algum conteúdo diretamente do servidor sem passar pelo ELB. Nesse caso, as solicitações vão para web.example.com.
como posso fazê-lo e ter certeza de que, se o ssl for servido pelo ELB, ele será descarregado do servidor?
Considere que meu servidor da web é nginx.
Obrigado C
Use algo como:
server {
listen 80;
...
}
server {
listen 443;
ssl on; # etc.
...
}
Aponte seu ELB aos 80; exponha seu web.example.com para 443. Feito! ... não tenho certeza se você está indo sobre o caminho certo embora. Eu reconsideraria seu arco / estratégia para algo mais sensato em termos de hierarquização. Você quase certamente quer evitar o SSL no seu servidor, se puder ajudar.
Se possível, evite ignorar o ELB. Eu também evitaria a necessidade de uma determinada URL ser atendida somente por um host. Isso é um anti-padrão que constrói sistemas frágeis.
Dito isto, eu entendo que às vezes é inevitável. Se eu estivesse criando a infraestrutura para resolver seu problema, usaria um Application Load Balancer e dois Target Groups. Um grupo de destino teria todos os hosts nele e seria o destino padrão do ALB. O segundo grupo de destino teria apenas um host registrado e eu usaria uma regra de ALB que correspondesse ao host para "web.example.com" para encaminhar o tráfego para esse grupo de destino.
Isso mantém sua arquitetura relativamente limpa e permite que você faça ajustes no sistema à medida que o aplicativo amadurece.